【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒 Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性 ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。 このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。 カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。 「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。 対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。 この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。 http://gigazine.net/news/20180103-intel-processor-design-flaw/ Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters? There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones. https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters CPU6700k、メモリ64Gの俺はどうすれば幸せになれるんだ? うちのカスペルスキーさんが異様に反応してたのは、この事だったのかな? あるソフトがインストールされてるPCで クロームの決済画面開くと、立て続けに反応してブロックしてくれてる様なんだけど その内容を見ると、その疑わしいソフトによる 「他のプロセスのメモリへのアクセス」とか 「他のプロセスからのメモリの読み取り」とか 「内部プロセス処理の重複」とか 「コード埋め込みの実行」とかなんだわ。 よくわからないけど、頑張ってくれてるのかーって。 Virtual Memory関係の実装の脆弱性によって複数のVirtual Machineを動かしているような環境で特にセキュリティの問題が大きくなる という話 さっきPC起動して少ししたらブルスク出てぶっ壊れた これはタイミング良かったと言うべきなのか? >>76 自動車でも欠陥をソフトウェア更新で対応出来るならリコールなんてされないよ >>752 AMD CPUはこの対策要らないって早速言われてるけど それくらい性能低下が著しいってことで あと1年ぐらいで買い変えるつもりだったが微妙な状況だな こういうのは多分、最初から分かってるだろ ある程度知りたい情報を抜いてから発表してるに決まってる 【お花畑】「なぜ中国や北朝鮮が日本を侵略するのか意味が分からない」ウーマン村本に視聴者ガッカリ?風刺漫才から一転して評価急落 https://lavender.5ch.net/test/read.cgi/news4plus/1514969262/ 古いiPhoneの動作クロック意図的に落としてたアップル、製品欠陥でパッチ当てると性能ダウンのintelのcore-i 両方もっててダメージ倍増のやつ多そうだな PCはAMDでandroidのおれ高みの見物w こんな事もあろうかとPentium4PCを 温存しておいて良かった。 >>752 なぜかって修正はOSに入るからOSがAMDのCPUでは昔のコードを使うとかしない限りは AMDのCPUでも同様に性能低下するよ 買い時気にしてたら永遠に買えないと思って今月新しいのにしようと思ってたのにな さすがにこれはすぐ買わずに様子見が無難かな? それともどうせ対応には半年とか掛かるだろうし気にせず買うべきか… >>760 ソースもドキュメントも読めない馬鹿は死ねとしか これ個人はまだいいけど企業から損害賠償請求されたらインテルぶっ飛ぶんじゃね? 正月にお年玉でインテルのゲーミングPC買った糞ガキwwwwww fast ringにして1803のテストに参加してアップデートしろってことだろこれ 仮想マシン同士の話か。 でもWindows10 proの次回アップデートに降りてくる予定のhyper-vを使ってie11とかedgeを安全に実行する仕組みは影響うけそうだな。 仮想マシンを1台しか動かさなければ影響ないか? クラウドで仮想マシンを公開してるところはやばそうだな。 >>776 いや、修正するならCPUによって切り替えるに決まってるやん。 クラスアクション起こせば CPUの交換修理に応じるんじゃないのかね? windows dot net とか、java とか、adobe air とかが危ないのなら 少なくとも、windows dot net に対しては、 windows2000だったら 回避できる とか??? >>750 Intelの正式発表すらまだだし 実際OSレベルで回避できるのか、性能低下がどの程度になるのかはまだ不明 >>769 大規模に影響がある会社はインテルに損害賠償請求するんじゃない? >>785 UACで防がれるものが防げなくなる可能性があるから 仮想マシン使ってない個人の環境でも問題あるよ 仮想86の仮想メモリのアクセス管理を OSがやればきっと平気 しかし、保護されてないメモリにユーザープロセスがアクセスしたことをて OSがどうやって検知してOSが例外を発生させるかはよくわからない >>659 atomで数年前に似たような不具合に出会った PC書き換えで好きなコードを走らせられるってやつ 差し支えなかったら一番詳しいサイトを教えて欲しい 日本には訴える根性あるやついないんだろどうせ 新しいの買い替えさせられて終了 >>780 おう死んでくるよ どうせ何の価値もない人生だった よくわからないが cpu使用率30%なら修正したら60%以上になるのかな? >>694 すまん、知らんかったw てかVM関係なのな AWSとかあずーるとかぐーぐるのクラウド使ってない奴は関係ないってことかな なんかやっぱり突き詰めるとアナログが最強なのかも そうレーダーに映らない北朝鮮の木造船のように >>792 Win10以外はまずそんなことはしない このチャンスに一網打尽で大幅に処理速度を下げてくるはず 仮想マシンとか はっきりいってぜんぜん関係ない 仮想マシンなんかOSの上で動いてるだけだからな >>778 アーキテクチャレベルで対応するには6年はかかると見ていいよ だからそれまでの間は皆と同じくキャッキャウフフ騒ぎながら使うつもりで買ってもいいんじゃない? >>666 (´・ω・`)ワロタ これふつうの個人利用だとほとんどリスクないよね 困るのはプログラマーの一部ぐらい? それよりもサーバはどうなんやろ? 東証とかこの前新しく換えたばかりのサーバで仮想化を本格的にやってるよね? ハイパーコンバージドなんとかってやつ ああいうのは最先端の仮想化ソフト開発会社だからあっという間に対応するのかも アマゾンなんかも最先端のIT企業だから最高の技術者そろってるしね となるとリスクにさらされるところって少ないのかも? 30%ぐらい屁みたいなもんじゃね? 今のPC早いやんね。 10年前からってことはサンディからのμOpキャッシュが悪さでもしてるのか? カーネルメモリをユーザプロセスから分離なんてしたら 性能30%ダウンじゃ済まないだろう 燃費節約、お布団に入りました。 トム・クルーズのミッショナリー・ポジション・インポッシブルなら、 ロシアとか中国をはめるための罠なんていう展開やな。 >>830 メモリ自体じゃなくてページテーブルを分離 いや、カーネルメモリ読めると言うだけで ブラウザからパスワード流出とか無茶振りだろ。 格納されているアドレス番地とかはどう把握するんだよ。 ローカルアプリだったら気長に全精査できるかもしれないけど。 >>773 所謂ネット決済画面だよ Amazonとか楽天とかYahooとか、 銀行とかペイパルとかの。 >>1 There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. ( ominous sign: 不吉な兆候 ) >>681 > which threatens to severely damage its brand equity 「(インテルにとって) ブランドや株式に重大な脅威となる・・・」 ____ / \ / ─ ─ \ / ⌒ ⌒ \ ハハッ わろす | ,ノ(、_, )ヽ | \ トェェェイ / / _ ヽニソ, く 欠陥と言うより、最初から仕込まれたバックドアだろw AMDの古いCPUを使ってる俺には関係ないがw これ本当なら、アタック大会開始じゃね。 大手通信事業者のバックボーンルータとか、 インテルCPUも動いてるだろ >黙ってれば解かんないのに誠実な企業だな いや、インテルはダンマリですよ。 x86だけなのかx64も含まれるのかハッキリしてほしい 現状3割性能が低下しているのなら、 パッチ当てれば3割性能上昇で AMDとの差が圧倒的になるという事か AMD64とIA64だけがセーフなの? 他はintel64だろうがx86だよね この前やっとcore2duoからi5になったのに、酷い仕打ちだ カーネル関係なく ユーザープロセスでも 許可されていユーザープロセスが 他のユーザープロセスのメモリをみれるのはよくない フリーダムすぎる共有メモリなんかダメにきまってる >>839 コアルータはASICだからインテル関係ないだろ じゃあ今後、いんてるのcpuは3割性能の低いamdのcpu以下の値段で取り引きされんのか? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる